世界上所有的防火牆都無法彌補易於破解的密碼
儘管他們正在逐漸被淘汰,轉而採用其他認證方式,例如基於雙因素的認證,但密碼仍然存在並且仍然存在,並且很可能在未來很長時間內與我們保持一致。 你可以做的最好的事情,以防止你的密碼被破解是遵循一些常識規則時,建立一個新的密碼或更新已變得陳舊。
根據Imperva的安全研究人員所做的一項研究 ,如果您的任何帳戶密碼是:123456,密碼,rockyou,princess或abc123,恭喜您,您將擁有十大最常見(且易破解)的密碼之一。
你怎麼能讓你的密碼足夠強大,不被壞人破解? 以下是關於密碼構建的一些提示,您可以使用它來加強密碼。
如果可能,請將密碼至少輸入12-15個字符
密碼越長越好。 黑客使用的自動密碼破解工具可以在短時間內輕鬆破解8個字符以下的密碼。 許多人認為黑客只是簡單地嘗試猜測密碼,然後放棄,因為系統將其鎖定或轉移到另一個帳戶。 不是這種情況。 大多數黑客通過從易受攻擊的服務器上竊取密碼文件來破解密碼,並將密碼文件傳輸到他們的計算機上,然後使用脫機密碼破解工具通過密碼字典或暴力猜測方法撬開文件。 如果有足夠的時間和計算資源,大多數結構不良的密碼將被破解。 密碼越長越複雜,用自動化工具測試所有可能的組合以找到匹配的時間越長。
向密碼添加幾位數字可能會增加將密碼從幾分鐘縮短到幾年的時間。
使用至少2個大寫字母,2個小寫字母,2個數字和2個特殊字符(除了常見的字符,如#34;###")
如果您的密碼僅由小寫字母組成,那麼您已將每個字符的可能選項數減少到了26個。即使是由一種字符組成的相當長的密碼也可能被快速破解。 使用各種各樣的字符,並至少使用2種字符。
切勿使用整個單詞。 盡可能隨機設置密碼
許多自動化的破解工具首先使用所謂的“字典攻擊”。 該工具需要一個特製的密碼字典文件,並根據被盜密碼文件進行測試。 例如,該工具將嘗試“password1,password2,PASSWORD1,PASSWORD2”和所有其他最常用的變體。 很有可能有人使用這些簡單密碼之一,並且該工具可以使用字典方法快速找到匹配,而無需進入暴力破解方法。
避免將個人信息用作密碼的一部分
不要使用你的姓名縮寫,出生日期,你孩子的名字,你寵物的名字,或者其他任何可能從你的Facebook個人資料或其他關於你的公共信息源閃爍的東西。
避免使用鍵盤模式
前20個最常用密碼中的另一個是“QWERTY”。 許多人變得懶惰,寧願只是像一個穴居人一樣將他們的手指在鍵盤上滾動,而不必提出一個複雜的密碼 。 鑑於這個事實,密碼詞典攻擊工具測試基於鍵盤模式的密碼。 盡量避免使用任何種類的鍵盤圖案或任何圖案。
強密碼構建的關鍵在於長度,複雜性和隨機性的組合。 如果你遵循這些基本原則,那麼在壞人破解你的密碼之前可能需要很長時間。 也許他們會放棄,我們都可以安居樂業。 繼續做夢。